- ハッキングの現金化を阻止
- 300万EOS(17億円相当)と1900万XRP(6800万円相当)が不正流出したBithumbの流出事件で、送金先にあがった複数の取引所が現金化前に凍結対応に成功したことがわかった。各取引所の対応をまとめた。
ハッキングの現金化を阻止
ハッキング被害による仮想通貨流出が確認されたBithumbの流出事件で、海外取引所などが連携。流出仮想通貨を凍結することで現金化を阻止したことがわかった。
これは、韓国大手取引所Bithumbから300万EOS(17億円相当)と1900万XRP(6800万円相当)が盗難されていたことが判明したハッキング事件の進展となる。内部犯による犯行の可能性も視野に捜査も行われていた。
以下の図のように、流出資産は細分化され、複数のウォレットや取引所を経由している動きが確認。換金されたとの見方も強まっていたが、Bithumbの早急な対応で多くの取引所で凍結対応を行えたことがわかってきた。
出典:
各取引所の対応
以下のように各取引所が対策を講じており、資金の多くは換金を未然に防ぐことができたという。
ChangeNow
ChangeNowでは、100万ドル相当のEOSとXRPが転送されたが、Bithumbからの連絡を受け、預金を無効化。アドレスをブラックリストに登録し、50万ドルの換金を防ぐことができたという。
KYCなどが必須でないChangeNowなどへの送金が大量に発生していた今回の事件で、同取引所への対応が間に合ったことは被害額を抑える動きに繋がった。
Changelly
Changellyは約56万ドルの資金を保留処理。実に134ものアドレスをブラックリストに登録したと報告している。
スコアリングシステムによって疑わしい取引を検知する仕組みがあり、問題が解決されるまで資金は留保されるとのことだ。
EXMO
EXMOにも多額の資金が流れ込んだが、そのほとんどをブロックできたと報告した。
金額については公表されていないが、先述のThe Block の記事によれば 300万ドル近い資金が同取引所へ転送されている。
これは今回のBithumb事件による被害総額の中でも大きな比率を占める資金が同取引所へ流れていたことを示す金額となる。
Huobi と CoinSwitch
cointelegraphの記事によれば、Huobi と CoinSwitchもそれぞれ対策を行っていたということだ。
取引所連携の必要性
Bithumbが異常な出金をアラートで検知したと説明しているが、ツイッターで大口トラッキングを配信するWhaleAlertでも検知される規模であったことから、各取引所でも異常を検知しやすい状況にあったとみられる。
最近ではブロックチェーン解析技術も進み、流出通貨を瞬時に追った上で現金化の窓口になり得る取引所までの経路をトラッキングできるシステムも開発され始めている。今回そのシステムが利用されたかは定かではないが、KYCの厳格化に加え、取引所が連携の重要性が見えてきた事例になった。共通のシステム導入を通してインシデント時の資産凍結対応を行うことで、確固たるセキュリティシステムの構築に繋がる。日本での導入も望む声も大きくなるのではないだろうか。
今後も同様のインシデントが起こりうることを考えると、莫大な金額が動く取引所ではセキュリティに責任を持つ CSO(Chief Security Officer)などの役割がますます重要になってくるはずだ。
引き出しは一部停止中のまま
4月2日以降すべての引き出しが停止している状況にあったが、4月17日時点で追加のセキュリティ対策が講じられ、Bitcoin と Ethereumに関しては引き出しの再開を行なっていることが確認されている。
ブログで内部犯という報告があったBithumbの公式発表では、その後の進展は見られていないが、幸いにも、盗まれた資金は大部分が戻ってくる公算が高いと思われるので、早期の完全復旧に期待したい。
坪 和樹
Twitter:https://twitter.com/TSB_KZK
Linkedin:https://www.linkedin.com/in/tsubo/
プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAO では被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します
